Scientific Linux セキュリティ更新:SL5.4 i386/x86_64 の kvm

high Nessus プラグイン ID 60730

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

x86 エミュレーターの実装には現在の権限レベル(CPL)と I/O 権限レベル(IOPL)のチェックがありませんでした。ゲストのユーザーは、これらの脆弱性を悪用して、サービス拒否状態(クラッシュ)を引き起こしたり、もしくはゲスト内で自分の権限を昇格させる可能性があります。
(CVE-2010-0298、CVE-2010-0306)

プログラム可能なインターバルタイマー(PIT)エミュレーションに欠陥が見つかりました。
エミュレートされた PIT データ状態を表す内部データ構造 pit_state へのアクセスは、 pit_ioport_read() 関数で正しく検証されませんでした。権限のあるゲストユーザーが、この欠陥を利用して、ホストをクラッシュする可能性があります。(CVE-2010-0309)

USB passthrough 処理コードに欠陥が見つかりました。ゲスト内部から送られてくる特殊に細工された USB パケットはホストの QEMU-KVM の下で実行する usb_host_handle_control() 関数でバッファオーバーフローを発生させるために使用されることがあります。ゲストのユーザーは、この欠陥を悪用して、サービス拒否状態(ゲストハングもしくはクラッシュ)を引き起こしたり、もしくはホスト内で自分の権限を昇格させる可能性があります。(CVE-2010-0297)

この更新は以下のバグも修正します:

- pvclock の MSR 値はリモート移行時に保存されなかったため、ゲストのタイムドリフトが発生しました。(BZ#537028)

- SMBIOS テーブル 4 データが Windows ゲスト用に生成されます。
(BZ#545874)

- qemu-kvm の「-net user」オプションを使用すると、Windows XP の無人インストールでは再起動の後 IP アドレスを受信しませんでした。(BZ#546562)

- 移行から復元されると、競合状態により Windows Server 2008 R2 ゲストのシャットダウン時にハング状態になりました。(BZ#546563)

- kvm-kmod ビルドプロセスをチェックするカーネルシンボルは、ABI 変更の安全性チェックをしています。(BZ#547293)

- 高精度タイマーのないホスト上で、Windows Server 2003 ゲストが、大幅なタイムドリフトを経験しました。(BZ#547625)

- 場合によっては、ISO イメージからの Windows Server 2008 R2 のインストールではブルー画面で「BAD_POOL_HEADER」停止エラーが表示されました。(BZ#548368)

- grow_refcount_table() エラー処理でのバグにより、場合によっては無限再帰が発生することがありました。このために qemu-kvm プロセスがハングし、クラッシュに繋がることがありました。
(BZ#552159)

- Windows Server 2003 R2、サービスパック 2、32 ビットゲストで、一部のシステムの再起動時に「unhandled vm exit」エラーが発生する可能性があります。(BZ#552518)

- Windows ゲストで、QEMU が停止されているオーディオデバイスを停止しようと試みる可能性があります。このため、「snd_playback_stop: ASSERT playback_channel->base.active failed」エラーが発生します。(BZ#552519)

- ハイパーコールドライバーで停電時にデバイスがリセットされませんでした。(BZ#552528)

- 場合に応じて旧 savevm バージョンを流通させるためのメカニズムが追加されました。(BZ#552529)

- Makefile 内のエラーで、ユーザーが KVM をインストールするためのソース RPM を使用できませんでした。(BZ#552530)

- 同時に実行している 8 人以上のゲストで特定のベンチマークテストを実行すると、ゲストが無応答となり、CPU 使用率が最大 100% になる可能性がありました。(BZ#553249)

- QEMU は virtio-net と SMP が有効な状態で、ランダムに終了する可能性があります。(BZ#561022)

注 - この更新を有効にする前に、次の手順を実施する必要があります:

1)すべての KVM ゲスト仮想マシンを停止します。

2)ハイパーバイザーマシンを再起動するか、 root ユーザーとして、現在実行している次のモジュール (「lsmod」を使用して確認)をすべて削除(「modprobe -r [モジュール]」を使用)およびリロード(「modprobe [モジュール]」を使用)します: kvm、ksm、kvm-intel または kvm-amd。

3)KVM ゲスト仮想マシンを再起動します。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://bugzilla.redhat.com/show_bug.cgi?id=537028

https://bugzilla.redhat.com/show_bug.cgi?id=545874

https://bugzilla.redhat.com/show_bug.cgi?id=546562

https://bugzilla.redhat.com/show_bug.cgi?id=546563

https://bugzilla.redhat.com/show_bug.cgi?id=547293

https://bugzilla.redhat.com/show_bug.cgi?id=547625

https://bugzilla.redhat.com/show_bug.cgi?id=548368

https://bugzilla.redhat.com/show_bug.cgi?id=552159

https://bugzilla.redhat.com/show_bug.cgi?id=552518

https://bugzilla.redhat.com/show_bug.cgi?id=552519

https://bugzilla.redhat.com/show_bug.cgi?id=552528

https://bugzilla.redhat.com/show_bug.cgi?id=552529

https://bugzilla.redhat.com/show_bug.cgi?id=552530

https://bugzilla.redhat.com/show_bug.cgi?id=553249

https://bugzilla.redhat.com/show_bug.cgi?id=561022

http://www.nessus.org/u?dc42700f

プラグインの詳細

深刻度: High

ID: 60730

ファイル名: sl_20100209_kvm_on_SL5_4.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2012/8/1

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6

CVSS v2

リスクファクター: High

Base Score: 7.2

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2010/2/9

脆弱性公開日: 2010/2/12

参照情報

CVE: CVE-2010-0297, CVE-2010-0298, CVE-2010-0306, CVE-2010-0309

CWE: 16, 119, 264